Decentralized secure storage of medical records using Blockchain and IPFS: A comparative analysis with future directions
使用區塊鏈和 IPFS 去中心化安全存儲病歷:與未來方向的比較分析
解決什麼問題
在 COVID-19 爆發期間,各種醫療保健提供者都遭受了勒索軟件和分佈式拒絕服務攻擊。 由於這些攻擊,許多緊急服務被暫停,影響了數十萬人而沒有任何醫療保健。這些傳統數據庫實踐的另一個問題是它們經常錯放或混合患者的數據,不用說,這會帶來嚴重的並發症。
用什麼方式解決
本文詳細介紹了基於 IPFS 和區塊鏈的醫療保健安全存儲解決方案。 它分析了現有的解決方案及其架構,這將進一步促進新興 IPFS 和區塊鏈技術的未來研究和開發。
引用
殭屍網絡是被病毒感染的機器的網絡,將它們變成殭屍程序,這些殭屍程序按照控制節點發送的命令執行。(1)
2008 年,一篇題為“比特幣 – 點對點電子現金系統”(2) 的文章被張貼到一個關於密碼學的郵件列表討論中。
Juan Benet 發表了題為“IPFS-Content Addressed, Versioned, P2P File System (DRAFT 3)”的研究文章;在本文中,他討論了在數據分發中使用事實上的 HTTP 協議所面臨的問題,並提出了 IPFS 協議。(3)
IPNS 是一個基於公鑰基礎設施 (PKI) 的全局命名空間,(4) 允許用戶遵循公鑰的路由對等點,為我們提供加密和身份驗證。
“以太坊是一個運行智能合約的去中心化系統。” 這些合約在“以太坊虛擬機”上運行,這是一個分佈式網絡,由運行在以太坊節點上的設備組成。 (5)
以太坊是一種加密貨幣代幣 6 智能合約是在以太坊虛擬機上運行的合約。(6)
智能合約會自動執行雙方之間的合約,具有可信的公共分類賬,不受任何人的干擾。(7)
本文主要回顧了與使用區塊鏈技術的 Healthcare (8) 數據存儲相關的主要工作。
它在文件添加到 IPFS 後提供一個內容地址,(9) 用於檢索數據。 因此,我們不使用基於位置的地址,而是使用基於內容的地址。
提出問題、困難
67% 的大型醫院使用存儲區域網絡進行數據存儲。SAN 非常高效,因為它提供低延遲並且是存儲數據的安全選項,但該解決方案也是集中式的,容易受到網絡攻擊。
62% 的醫院使用外部存儲設備,包括硬盤、SSD 等存儲設備。 此選項不可行,因為通常缺少適當的數據加密機制,並且任何故障都可能導致數據永久丟失。
26% 的醫院將存儲外包給第三方供應商,這可能成本很高,而且他們用於數據存儲的方法因供應商而異。
由於數據由醫院集中存儲,有時甚至會無視HIPAA提供的指南進行存儲。 這構成了重大威脅,因為在安全邊界中的任何故障點,都沒有任何其他措施來遏制敏感醫療數據的損壞和盜竊。 這可以通過嚴格的策略訪問控制系統來解決,但大多數時候也沒有。
這些數據應該可以隨時提供給醫院。 在網絡攻擊的情況下,大多數醫療保健提供者經常會因勒索軟件丟失這些數據,或者由於分佈式拒絕服務 (DDoS) 攻擊而無法訪問這些數據。
此外,通過提供數據管理和存儲服務的第三方供應商竊取和洩露數據也很普遍。
所有醫療數據都以集中方式存儲在機構中,並且風險越來越大,因為與分佈式基礎設施相比,集中式基礎設施更容易受到攻擊。
即使他們採取了所有的預防措施和措施,這些組織仍然容易受到社會工程攻擊。
當數據管理服務提供商受到網絡攻擊並且組織無法檢索數據,或者他們的敏感數據通過服務提供商的受感染系統洩露時,就會發生第三方數據洩露。 這可能會導致大量損壞和永久性數據丟失。
魚叉式網絡釣魚活動是黑客的主要攻擊媒介之一,因為醫院沒有適當的基礎設施或人員培訓來應對網絡釣魚攻擊。
由於醫院沒有適當的安全機制,也沒有適當的 IT 基礎設施來處理大量流量,因此很容易進行小規模的 DDoS 攻擊並影響數百萬患者。
勒索軟件攻擊現在是一種趨勢,它可以在幾分鐘內輕鬆消滅或使數據無法訪問。
網絡犯罪分子正在使用先進的勒索軟件將醫療服務和醫院變成數字人質。
本文描述性的
2020 年,網絡攻擊的數量呈指數級增長。 在世界與 COVID-19 作鬥爭的同時,數字化空間也處於網絡大流行之下。 有趣的是,這些攻擊針對的是醫療機構,因為它們是 COVID-19 爆發中最繁忙的機構,即使是這些機構員工犯下的最小錯誤也可能危及整個基礎設施。
這些攻擊會對社會造成嚴重損害,因為許多醫療保健機構在網絡攻擊之後/期間無法運作,使整個機構變得毫無用處,並剝奪了有需要的患者的醫療保健需求。
患者的敏感醫療數據處於危險之中,因為醫院會存儲與預約、報告、病史和處方相關的數據以及有關患者的其他重要信息。
45% 的醫院使用網絡附加存儲系統 (NAS),因為它主要用於集成多台服務器,並且可以更輕鬆地通過網絡檢索數據和恢復丟失的數據。
24% 的醫院使用雲計算,這些醫院部署了混合雲模型並擁有合適的 IT 部門來配置雲基礎設施。
所有這些存儲解決方案都以集中或分佈式方式運行,因此實施去中心化將成倍地提高這些系統的安全性和可靠性。
這就是為什麼向分佈式數據庫/系統遷移變得至關重要的原因,並且最近的技術進步表明了一些非常有前途的解決方案。
在拒絕服務 (DoS) 攻擊中,攻擊者以受害者的資源消耗為目標,並試圖通過增加進程、請求和帶寬使用量來壓倒受害者的基礎設施。
攻擊者的目標是保持資源繁忙,使系統無法用於其預期目的,甚至在如此巨大的負載下使系統崩潰。這種攻擊的一個變種是 DDoS 攻擊;
在這種情況下,一群攻擊機器被用來耗盡受害者的計算和通信資源,就像在 DoS 中使用的一個攻擊節點一樣。
DDoS 比 DoS 攻擊更殘酷和嚴重,因為對受害者的惡意請求來自不同的機器和來源,並且大多數時候殭屍網絡用於 DDoS 攻擊。
殭屍網絡是被病毒感染的機器的網絡,將它們變成殭屍程序,這些殭屍程序按照控制節點發送的命令執行。1 DDoS 或 DoS 攻擊通常不會持續很長時間,但會造成大量即時破壞。
在勒索軟件攻擊的情況下,它們可以持續很長時間。
在勒索軟件攻擊中,攻擊者能夠在受害者的系統上運行惡意軟件,然後該惡意軟件會加密系統和系統所屬網絡上的所有數據。
人類被認為是整個基礎設施中最薄弱的環節,因為他們是在這些系統上運行的人,社會工程是受害者執行某些行為或洩露機密信息的心理操縱。
最常見的社會工程攻擊是網絡釣魚攻擊,受害者被誘騙通過看起來真實的複制站點或通過特別策劃的電子郵件洩露機密信息。
杜塞爾多夫大學診所的系統遭到勒索軟件攻擊。 黑客使用廣泛使用的商業軟件來加密數據。30台服務器數據被加密,一名女性死亡。 這是 2020 年報告的第一起因網絡攻擊而導致的死亡事件。
電子郵件安全是這些攻擊中發現的主要問題之一。
在國際刑警組織的一份報告中,國際刑警組織網絡融合中心的網絡犯罪威脅響應小組發現,針對不同組織的勒索軟件攻擊未遂數量顯著增加。
區塊鏈由使用密碼學鏈接在一起的記錄塊組成。
每個塊由前一個塊的加密哈希、時間戳和交易數據組成。
基本上區塊鏈是一個用於存儲交易的大型數字公共分類賬。 區塊鏈在加密貨幣中用作分佈式公共分類賬。
區塊鏈存儲了加密貨幣的所有交易數據,並且可以被公眾驗證。
使用區塊鏈技術的一些主要安全優勢是交易的完整性、強身份驗證和數據的不變性。
區塊鏈適用於去中心化的基礎設施,因此它更可靠,因為模型中沒有單點故障。
去中心化使直接點對點交易成為可能,無需第三方交易所或中間人,從而消除了額外的費用和收費。
區塊鏈是由區塊鏈網絡中的節點維護的分佈式數據庫。
區塊在一個數據結構中記錄了許多交易。
區塊生成需要大量的計算能力,其中需要解決一組複雜的數學問題。
新生成的區塊被添加到區塊鏈中,因此區塊鏈的大小不斷增加。
人們可以通過向區塊鏈網絡添加節點來加入區塊鏈網絡。 每個節點都有整個公共賬本的相同副本。
具有與區塊鏈完全同步的節點的每一方都可以將資產轉移到其他對等方,並且這種轉移記錄在區塊鏈中的區塊中,然後更新到區塊鏈中的每個節點並且是不可變的。
為了驗證用戶身份,使用了數字簽名。
區塊鏈中的所有區塊都在特殊數據結構(默克爾樹)的幫助下以邏輯方式相互鏈接。
當一方必須進行交易時,前一個區塊的哈希值、時間戳、接收方的公鑰以及發送方節點的數字簽名都存儲在區塊頭中,然後永久寫入區塊鏈。
整個交易由區塊鏈軟件處理,僅使用數字簽名進行識別和認證,從而對真實身份完全匿名。
星際文件系統(IPFS)是一種點對點超媒體協議。 這是一個全新的協議,專門用於以分散的方式存儲版本化文件數據。
分佈式哈希表 (DHT) 是一種提供對鍵值存儲訪問的分佈式系統。
存儲分佈在網絡中存在的節點上,這有助於系統獲得良好的性能和可擴展性。
IPFS 中的所有節點都有一個特定的 NodeId,它是其公鑰的哈希值。
節點將對象存儲在其本地存儲中,這些對象代表 IPFS 中結構化的文件和其他數據。
每個節點都維護一個 DHT,用於搜索另一個節點的網絡地址,該節點可以為特定任務提供服務。 DHT 讓我們發現網絡上的對等點。
IPFS 中使用了內容尋址; 每當系統中添加文件時,該文件都會被分成 256-k 字節的塊。 這些塊有一些對像數據和鏈接,都放在一個 MerkelDAG 中。
系統返回一個單獨的哈希值,稱為基本 CID,該哈希值用於從 IPFS 檢索文件。
這種哈希生成還確保了網絡中的重複數據刪除,因為將從文件中生成相同的哈希,如果它再次推送到 IPFS,即使文件中的單個更改也會更改整個 Base CID 哈希。
其中一項有用的技術是 IPNS(星際名稱服務器),它是集中式 DNS 系統的分佈式替代方案。
有了IPNS,我們可以創建一個可讀的地址,就像域名一樣容易記憶。
在 IPNS 中,名稱是公鑰的哈希值。 它有一些關於哈希的信息,並且可以隨時發布新記錄。
IPNS 是一個基於公鑰基礎設施 (PKI) 的全局命名空間,4 允許用戶遵循公鑰的路由對等點,為我們提供加密和身份驗證。
它可以很容易地配合將 DNS 條目、洋蔥或比特地址映射到 IPNS 地址。
智能合約可用於存儲信息並根據某些條件對某些事件進行編程。 它們用於向用戶提供功能,開發人員可以在編程功能中以創造性的方式使用它們。
區塊鏈是目前在點對點網絡中使用的加密分散式分類賬,其工作獨立於任何第三方,如銀行或身份驗證服務器。
記錄或交易保存在區塊中,它們只能由授權用戶修改,以便其他節點可以注意到並驗證更改。
經過驗證的區塊被鏈接在一起。
由於區塊鏈獨立於任何網絡使用的特性並且它們具有加密意義,研究人員在其安全存儲 IPFS 哈希的解決方案中考慮了它們。
IPFS 在分佈式數據庫中存儲數據方面也發揮著重要作用,這對於點對點存儲和超媒體共享方法至關重要。
研究人員在 IPFS 和區塊鏈領域工作,主要是利用區塊鏈的可追溯性和不變性以及 IPFS 的安全分佈式存儲來保護醫療保健數據:
儘管許多研究人員正在醫療保健領域使用區塊鏈和 IPFS,但這些尖端技術也可以用於許多其他領域,具有相同的安全數據存儲規範等等。
一個這樣的領域是保險領域,那裡總是有各種不公平的事件。 有時保險公司惡意不想賠償損失,有時客戶試圖惡意欺騙保險公司,以實現系統公平。
從更廣泛的角度來看,所有解決方案都使用 IPFS 和區塊鏈技術。
他們使用區塊鏈通過ESC對相關方進行身份驗證和授權,IPFS用於存儲大量患者數據。
但是一些研究人員使用了一些額外的技術來使解決方案更加實用和現實世界的相關性。
在大多數使用 IPFS 和區塊鏈的醫療保健數據保護機制中,顯然需要做很多工作,研究人員還有很長的路要走。
區塊鍊為內容地址存儲的完整性、不變性和可靠性提供了必要的機制,在 IPFS 將數據存儲在分佈式和安全環境中時提供了正確的數據認證。
對於原型實現和邏輯模型系統,用 IPFS 和區塊鏈添加不同的技術是許多研究人員的選擇。
為了遷移到完全去中心化的環境,HTTP、DNS 協議的替代是必要的,因為這些是共享信息和域名解析的事實標準。 令人驚訝的是,替代方案已經存在,IPFS 和 IPNS(星際名稱系統)雖然仍處於初始狀態,但仍有可能改變當前的範式。
體而言,區塊鍊和 IPFS 是非常突出的技術,但要使它們充分發揮作用,研究人員還必須改進與它們相關的技術。
